About Teletype
Join
Ruslan
@21rusich
December 6, 2023

Scam

  1. Телеграм(идо, исо, айио)
  2. https://teletype.in/@marcus_invest/revoke
  3. https://teletype.in/@hobotilo/smartcontracts_dlya_nybikov
  4. https://telegra.ph/Tehnicheskij-kurs-pro-DeFi-dlya-nachinayushchih-11-28

Как обезопасить свой кошелёк 🔐

Карочи апрувы это разрешение на трату ваших денюшек

Все свапалки, мосты, монеты, NFT и прочее - это контракты.

У контрактов есть функции, которые можно вызывать.

Функции бывают читающие(Read) блокчейн и изменяющие(Write) его.

Читающие(Read) функции просто просматривают блокчейн и выдают тебе информацию с ближайжего сервера не отправляя транзакции в блокчейн

Изменяющие(Write) это все те что ты подписываешь в метамаске и платишь за них газ

В сетях метамаска апрувы необходимы чтоб смартконтракты сами брали ваши деньги и вызывали нужную функцию без вашего участия. Например в сети соланы апрувы не нужны, вы сразу вызываете нужную функцию и отдаете деньги. Эфир и подобные сети в этом плане староваты, но хотяб надежны и понятны

1️⃣ В текущих реалиях мы все пользуемся в основном топ продуктами типа 1inch и Uniswap, а все эти BSC помойки ушли в прошлое, но... остались апрувы, нам их нужно отменить.
2️⃣ Отменить апрувы можно используя специализированный сервис Revoke который отзывает разрешение доступа смарт-контрактов к вашему кошельку.
3️⃣ Каждый отзыв апрува обходиться примерно в 0.05$ в BNB т.к. для этого отправляется транзакция в блокчейн, но есть крутой лайфхак как уменьшить комиссию в сети BSC минимум в 5 раз.
4️⃣ Переходим на Ankr RPC и устанавливаем его себе в Метамаск. После чего при отправке транзакции в графе газа жмём "Edit" и меняем стандартные 5 Gwei на 1, и транза обойдётся вам менее 0.01$ и без проблем примется блокчейном.
5️⃣ Таким образом на сайте Revoke отменяем все ранее апрувнутые контракты за копейки 👌

По правилам блокчейна сначала требуют апрува перед первой транзакцией, так вот, этим самым апрувом мы даём доступ к нашему кошельку конкретному смарт-контракту и зачастую этот доступ даётся на безлимитную сумму средств, в результате если разработчик решить соскамить своих пользователей и хакеры взломают смарт контракт, то они смогут переводить средства к которым вы дали апрув на сторонние кошельки.

Телеграм чаты, фейковые чаты в тг, скамовые зеркальные группы.

Тебя добавляют в фейковый чат и кидают ссылку на дроп, ты заходишь на сайт даешь апрув и деньги уходят.

2.Фейковая поддержка админов, тебе пишут в личные сообщения и говорят чтобы ты перешел по ссылке и даешь апрув.

3.Спам в лс, высылают спам ссылку на декс на токен и ты покапаешь но не можешь продать(хонейпут), покупаешь но не продаешь. потому что в контракте это не предусмотрена.

4.Знакомство в чате, скаммер знакомится в чате и общается, затем предлагает потестить игру, вы тестите и скамер полностью получает доступ к вашему пк или кошельку.

5.П2П связка, связка через фейк арбитражную сделку

6.Взлом официальной старницы сео в твиттере и сигнл или дроп который говорит о том что клем дропа, чекните елиджбл и так далее

7.ПЕРЕХОДИМ ТОЛЬКО ЧЕРЕЗ ОФ ССЫЛКИ, спрашивем в дс насчет дропа так ли это.

8.Дс взлом
-спам в лс
-взлом бота верификации
-взлом канала(дроп, вайтлист и т.д)

8.Дефи скам
-апрув
-скам декс

Полезные ссылки

ПокетУниверс - помогает понять на что конректно дается апрув перед подписью транзы.

VirtulTotal - проверяет файлы, домены на наличие вирусов

Honeypot- проверяет контракт токена, можно ли его продать вообще после покупки

Revoke Cash- убрать апрув

Я уже долгие годы в крипте и меня всегда веселили всякие угоны с кошельков, т.к. я думал что на опыте и никогда на это не попадусь, но не тут то было.
Сначала я подумал что был взломан сам Meson.fi, но как оказалось причина крылась в тех самых апрувах многолетней давности, смарт-контракт одного из которых был взломан. Сначала я перевел 25$ и они моментально улетели с моего кошелька в тот злополучный смарт-контракт, после чего я решил проверить, действительно ли это уязвимость или просто банальная ошибка и отправил ещё 1$ который так же улетел злоумышленникам. После чего я уже понял что нужно что-то делать и решил эту проблему. Учитывая что не раз на мой кошелёк попадали суммы 5к$+, если бы эти средства попали на него вчера, то моментально были бы украдены, так что я ещё очень легко отделался.

Ruslan
December 6, 2023, 15:40
1 reaction
0 views